安全事件影响CardioComm的运营

加拿大提供消费者心脏监测和医疗ECG软件解决方案的医疗提供商CardioComm Solutions周二披露了发生在公司服务器上的网络安全事件。

为了应对这种情况，CardioComm表示，它正在与KPMG-EGYDE、相关当局和第三方网络安全专家密切合作。

该公司向其客户保证，没有证据表明他们的健康信息遭到泄露，因为他们的软件在单独的客户机-服务器环境中运行，而且他们不收集患者健康数据。

SafeBreach首席信息安全官Avishai Avivi警告说:“CardioComm的攻击令人担忧的原因有很多，不仅仅是因为客户健康信息或员工个人信息的潜在泄露。如果恶意行为者设法进入CardioComm Solutions的开发环境，他们可能会找到一种方法来篡改ECG测试结果，甚至使用针对他们的特定攻击来破坏服务，而不是利用正常的安全控制。”

此次事件除了对隐私和健康造成影响外，还影响了CardioComm的业务运营，这可能会持续数天，直到数据恢复和服务器环境完全重建。

此外，CardioComm的几款产品也受到了停电的影响。其中包括HeartCheck CardiBeat，这是一款通过蓝牙连接到智能手机的手持式心电监测器，使用户能够将结果传输给医生、诊所或CardioComm的SMART心电监测服务。

诸如Global Cardio 3软件(用于医疗诊断，用于记录患者心电图并创建报告)和CardioComm的Home Flex软件(用于上传和共享心脏读数)等服务也受到了影响。

停电的全面范围及其对依赖这些设备进行家庭测试的消费者的影响仍不确定。

KnowBe4的安全意识倡导者埃里希•克朗(Erich Kron)表示:“这显然是勒索软件攻击的结果，它影响了面向客户的服务。”

这可能是该组织没有分享攻击细节的原因。虽然这对该组织来说是不方便的，但对于那些依赖其服务的人来说，包括心电图监护仪和其他心脏相关医疗服务，这可能是非常令人担忧的。

CardioComm表示，随着情况的发展，它将继续提供最新信息。